Cybersecurity: hoe de impact van een cyberaanval beperken?

Hoe weerbaar is uw bedrijf bij een cyberaanval?

Laat u begeleiden bij de opmaak van een op maat afgestemd incident response plan (IRP)!

Het aantal Vlaamse bedrijven en organisaties dat het afgelopen jaar geconfronteerd werd (en het nationale nieuws haalde) met een cyberaanval die resulteerde in het stopzetten van productie of (digitale) dienstverlening is niet langer op één hand te tellen.

De vraag is niet langer 'als', maar 'wanneer' uw bedrijf het slachtoffer wordt van een ernstig cybersecurity incident.

Steeds meer middelgrote tot kleinere kmo's komen in het vizier van cybercriminelen.

Daarenboven blijkt uit de Cybersecurity Barometer dat de impact bij cyberaanvallen voor de kleinere kmo vele malen groter is dan de grotere kmo waar reeds heel wat beheerprocedures uit het NIST-framework worden toegepast.

Wist u dat van de Vlaamse bedrijven volgens diezelfde Cybersecurity Barometer:

• Er slechts 41,9% beschikken over procedure om kritische databronnen te identificeren?
• 48,5% een procedure heeft om cyberaanvallen te detecteren?
• Slechts 38,3% op adequate wijze reageren (incident analyse & crisiscommunicatie) op een Cyberaanval?
• Slechts 50,1% er in slagen om op aanvaardbare termijn te herstellen van een Cyberaanval?
• de voornaamste oorzaken (44,9% van de gevallen) een gebrek aan kennis, vaardigheden en expertise zijn om succesvol een Cybersecurity beleid te implementeren, waarbij het opstellen van IRP belangrijk onderdeel is?

Conclusie: zorg dat uw bedrijf over een actueel, state-of-the-art en uitgetest incident response plan (IRP) beschikt dat op maat van uw bedrijf is afgestemd.

Schrijf u vandaag nog in voor dit lerend netwerk om dit concreet te realiseren.

Doelstelling van dit lerend netwerk (*) is om een cybersecurity Incident Response plan (IRP) op te maken op maat van uw bedrijf (meer details onder Methodologie).

Hierbij wordt rekening gehouden met kernactiviteiten (kritische assets: kernprocessen en kerndata) van het bedrijf zodat de bedrijfscontinuïteit bij een cybersecurity aanval zich snel en efficiënt kan herstellen met een minimum aan operationele downtime en/of imagoschade.

Het Incident Response Plan moet afgestemd zijn op het Business Continuity Plan (BCP) / Disaster Recovery Plan (DRP). De meeste bedrijven beschikken over een BCP/DRP (of minstens een belangrijke aanzet) maar beschikken in mindere mate over een Incident Response Plan (IRP).

Dit lerend netwerk brengt de methodiek aan om een IRP op te maken en continu te leren onderhouden op basis standaarden (NIST 1.1 standaard, (NIST 2.0,), … ).

Onder (individuele) begeleiding van vakexperten delen participerende bedrijven hun ervaring en kennis. Het IRP moet minstens ook een Playbook voor Ransomware bevatten dat afgestemd is op maat van het bedrijf.

Waarom u zich vandaag nog inschrijft voor dit lerende netwerk:

• Tijdens de groepssessies leert u stap voor stap “state of the art” IRP opmaken,
• Via optionele individuele begeleiding (*) leert u een IRP af te stemmen op uw concrete bedrijfssituatie,
• Eindresultaat is een uitgewerkt incident response plan op maat van uw bedrijf inclusief een Ransomware playbook,
• U wordt hierbij begeleid door Cybersecurity experten,
• Omwille van de persoonlijke opvolging is het aantal plaatsen is beperkt,
• Door het verhoogde kmo-portefeuille steunpercentage voor cybersecurity kan de inschrijfprijs laag gehouden worden!

(*) Individuele begeleiding is optioneel en bedraagt € 1.240,00 voor de 3 individuele begeleidingen inclusief progressierapporten die na afloop van elke individuele begeleiding bezorgd worden. Progressierapporten bevatten concrete tips, werkpunten, bijsturingen die tegen de volgende groepssessie dienen uitgevoerd te worden.

Bedrijven die dus kiezen om aan dit cybersecurity lerend netwerk deel te nemen betalen € 1.750,00/deelnemer voor de groepssessies en een éénmalige optionele meerkost van € 1.240,00/bedrijf voor de individuele begeleiding.

• CISO
• IT (security) manager/expert
• Cybersecurity expert
• Teamlead incident handling
• Productieverantwoordelijke (enkel van toepassing voor type 2 bedrijven: aanwezigheid aanbevolen tijdens groepssessie 1.BIS, zie tabblad 'Hoe ziet het programma van deze opleiding eruit?')

Omwille van confidentialiteit wordt er aan alle betrokkenen (deelnemers, docenten, consultants) gevraagd om aan het begin van deze opleiding een NDA te ondertekenen!

Inzicht, overzicht en kennis:

• van dé kern business processen en kerndata van bedrijf / organisatie,
• betreffende interne (en externe) 'assets' en 'dependencies'.
• Notie van cybersecurity begrippen en standaarden zoals NIST.

Binnen dit lerend netwerk wordt een onderscheid gemaakt tussen twee types bedrijven:

1. Dienstverlenende bedrijven/organisaties, waarvan de business enkel ondersteund wordt door Information Technologie (IT).  
2. Productiebedrijven/de maakindustrie, waarbij in het bedrijf zowel IT als Operations Technologie (OT) aanwezig is.

Dit lerende netwerk bestaat uit volgend format:

• enerzijds uit 4 (IT/OT) of 5 (enkel OT) groepssessies waarbij minstens volgende leervormen worden toegepast:
  • Aanbrengen theoretische concepten, methodes, frameworks,..
  • Groepsopdracht,
  • Individuele opdracht uit te werken tegen volgende groepssessie
• anderzijds uit 3 (optioneel met bijkomende kost) individuele begeleidingsmomenten (1,5 uur) met elk bedrijf afzonderlijk door onze Cybersecurity Expert/Coach met als doelstelling:
  • vorderingen betreffende het maken van de individuele opdracht toe te lichten, mogelijke hinderpalen te bespreken,
  • op basis van deze ontvangen feedback - tips - best practices: opgemaakt IRP plan bijsturen.

Overzicht planning sessies van dit lerend netwerk:

1. Groepsessie(s) 1

1.1.Groepssessie 1 (*)

di 10 december '24 - 18u30-21u30

Kick-off - identificeren kritische bedrijfsprocessen en data en eerste stap in het opstellen van een IRP

1.2.Groepssessie 1bis (**)

do 12 december '24 - 18u30-21u30

Identificeren kritische bedrijfsprocessen en data en eerste stap in het opstellen van een IRP in een industrieel netwerk (OT).

2. Individuele begeleiding 1 (*) - OPTIONEEL MET MEERKOST

Tussen 16 december & 4 februari ’25 (af te spreken tussen bedrijf en CS coach)

Begeleiding opdracht 1 (en 1.BIS) komende uit groepssessie 1 (en 1.BIS)

3. Groepssessie 2 (*)

di 4 februari '25 - 18u30 tot 21u30

Risico’s bepalen, acties koppelen en Incident response team samenstellen.

4. Individuele begeleiding 2 (*) - OPTIONEEL MET MEERKOST

Tussen 10 februari & 18 maart '25 (af te spreken tussen bedrijf en CS Coach)

Begeleiding opdracht 2 komende uit groepssessie 2

5. Groepssessie 3

di 18 maart '25 - 18u30-21u30

Technische, organisatorische maatregelen, opstellen communicatieflow bij een incident

6. Individuele begeleiding 3 (*) - OPTIONEEL MET MEERKOST

Tussen 24 maart & 23 april '25 (af te spreken tussen bedrijf en CS Coach)

Begeleiding opdracht 3 komende uit groepssessie 3

7. Groepssessie 4 (*) - Afsluitende sessie

di 23 april '25 - 18u30-21u30

Voorstelling IRP plannen - best practices - hoe IRP dynamisch maken en actueel houden?

(*): type 1 en type 2 bedrijven; IT Security Expert/CISO

(**): enkel voor type 2 bedrijven; naast IT security expert/CISO... is de deelname van de prodcutieverantwoordelijke aanbevolen

1. Groepssessie 1 (*): Kick Off - Identificeren kritische bedrijfsprocessen en data en eerste stap in het opstellen van een IRP.

Deel 1: Introductie cybersecurity begrippen, inzichten en bouwstenen die nodig zijn bij het opmaken van een IRP

• Voorstelling en einddoelstelling van het lerend netwerk
• Een IRP opmaken als onderdeel van een business continuïty plan (DRP)
• Het incident response plan: een belangrijke bouwsteen binnen het groter geheel van CS maatregelen
• Aelke soorten bescherming - maatregelen - CS maturiteit:
  • Technische CS maatregelen,
  • Beheersprocedures implementeren,
  • Kennis en het bewustzijn
• Introductie cybersecurity begrippen, frameworks en aanpak binnen context van het opstellen IRP:
  • Soorten bedreigingen
  • Introductie CS frameworks: NIST 1.1 (2.0), ENISA, ISO2700X,...
  • Relevantie en impact van: GDPR, NIS2, Cyber Resilience Act
  • Kritische bedrijfsprocessen- en data als mogelijk doelwit identificeren
  • Cyberaanvallen detecteren (via bv. continue monitoring van veiligheidsrisico's)
• IT vs. business verwachtingen
• Toelichting van 2 types bedrijven
  • OT-IT bedrijf: productiebedrijven, maakindustrie: o.a. machinebouwers
  • Bedrijf of organisatie met enkel IT: dienstenbedrijven
• Cybersecurity: is mijn organisatie een aantrekkelijk doelwit voor criminelen? Waarom wel, waarom niet
• Wat als mijn organisatie getroffen wordt door een CS aanval?
  • Hoe weet ik of mijn bedrijf of organisatie aangevallen werd?
  • Wat nu?
• Begrippenkader:
  • Cyberveiligheidsincident
  • Cyberveiligheidsevent
  • Beheer van cyberveiligheidsincidenten
• Waarom is een incident response plan (IRP) nodig?
• Wie is verantwoordelijk voor een IRP?
• Bestaat er 'één type model IRP' onder de gedachten van 'one size fits all' of is dit maatwerk?
• Wat zijn de assets in uw organisatie?

Deel 2: Groepsopdracht 1: Hoe voorbereiden op een CS Incident?

Deel 3: Individuele opdracht 1: Identificeren en inventariseren van kritische bedrijfsprocessen en -data en eerste stap in het opstellen van een IRP

2. Groepssessie 1bis (**): Identificeren kritische bedrijfsprocessen en data en eerste stap in het opstellen van een IRP in een industrieel netwerk (OT).

Deel1: Introductie cybersecurity begrippen, concepten, architectuur: prioriteiten industrieel netwerk (OT netwerk) en eerste stap in het opstellen van een IRP in een OT-IT omgeving (uitbreiding op groepssessie 1)

• Hoe ziet een typische IT-OT architectuur eruit?
• Security prioriteiten van een OT-omgeving vs. IT-omgeving
• voorbeeld van een high-level secure OT-IT netwerktopologie
• Het Purdue model
• Hoe ziet de topologie (functionele omschrijving componenten en oplossingen) van secure OT-IT omgeving eruit?
• Security Standard voor OT: IEC 62433 (-3-3): een leidraad voor een doordachte aanpak
• OT-IT security best practices

Deel 2: Groepsopdracht 1bis: hoe voorbereiden op een CS-incident in een OT-IT omgeving?

Deel 3: Individuele opdracht 1bis: Identificeren en inventariseren van kritische bedrijfsprocessen en -data en eerste stap in het opstellen van een IRP.

3. Optionele individuele begeleiding 1(*): begeleiding opdracht 1 (en 1bis) komende uit groepssessie 1 (en 1bis)

Datum: Per bedrijf af te spreken tussen bedrijf en CS Expert

4. Groepssessie 2 (*):  Risico’s bepalen, acties koppelen en Incident response team samenstellen.

Reflectie opdracht 1 (en 1bis) en best practices uitwisselen

Deel 1: Risico's bepalen en CERT samenstellen

• Risico's en gekoppelde acties
  • Wat zijn risico's?
  • Methodieken om risico's te bepalen en de prioriteiten
  • Hoe en welke acties koppelen aan de verschillende risico's
• Hoe een Incident Response Team (IRT of ook CERT) samenstellen?
  • Wat is doel van IRT/CERT?
  • Hoe samenstellen?
  • Rollen en verantwoordelijkheden toekennen

Deel 2: Groepsopdracht 2: Samenstellen van een IR team in de praktijk

Deel 3: Individuele opdracht 2: Risico's bepalen, acties koppelen en Incident Reponse Team samenstellen

5. Optionele individuele begeleiding 2 (*): begeleiding opdracht 2 komende uit groepssessie 2

Datum: Per bedrijf af te spreken tussen bedrijf en CS Expert

6. Groepssessie 3 (*): Technische, organisatorische maatregelen, opstellen communicatieflow bij een incident.

Reflectie: opdracht 2 en best practices uitwisselen

Deel 1: Technische, organisatorische maatregelen, communicatieflow bij een incident en risico-appetijt

• Technisch: systeemherstel: hersteltijd, hoeveelheid gegevensverlies vs. kosten (RPO-RTO)
• Organisatorisch: IR procedures - event
• Playbook opstellen voor bepaalde types incidenten: Ransomware playbook opmaken
• Communicatieflow: hoe een communicatie (intern en extern) plan opmaken? Wie betrekken?
• Nut van het verzekeren van een restrisico? Hoe bepalen van het restrisico?

Deel 2: Groepsopdracht 3: Uitwerken van een communicatieflow i.f.v. type incident

Deel 3: Individuele opdracht 3: opmaken van IR communicatieflow/plan in relatie tot elk incident. Op maat opmaken van een Ransomware playbook en integratie in IRP. Finaliseren van Incident Response Plan (IRP) en uittesten.

7. Optionele individuele begeleiding 3 (*): begeleiding opdracht 3 komende uit groepssessie 3

Datum: Per bedrijf af te spreken tussen bedrijf en CS Expert

8. Groepssessie 4(*)(***): Afsluitende sessie: Voorstelling IRP plannen – Best practices - Hoe IRP dynamisch maken en actueel houden?

Reflectie: opdracht 3 en best practices uitwisselen

Deel 1: Hoe een IRP levendig, actueel en dynamisch maken?

• Hoe een IRP dynamisch maken?
• Belangrijke bronnen, templates
• Hoe ertoe komen dat men IRP daadwerkelijk nodig heeft minimaliseren? Terugkoppelen naar de frameworks en standaarden

Deel 2: Voorstelling van IRP Plannen

Deel 3: Slotconclusies - best practices en take-aways

Overzicht van het bredere CS aanbod opleiding en diensten:

• blikopener hogescholen: eerstelijnsadvies, oplossingen zoeken voor een concreet probleem,...
• proeftuin innovatieve cyberbeveiliging voor industrie 4.0 (of OT netwerken, maak- of productieomgeving)
• Cybersecurity-bites: delen van CS kennis tussen academische wereld en bedrijfswereld
• CS verbeteringstrajecten voor kmo: 8 geselecteerde dienstverleners begeleiden kmo's via het op maat opstellen van een cyberscurity plan
• VLAIO bedrijfsadviseurs: advies over cyberveiligheid bij digitaliseringsplannen
• experten uit het VLAIO netwerk
• technische opleidingen: Ethical Hacker, Penetration Tester, Forensics Investigator,...
• Technische infosessies

Personeel opleiden rond cybersecurity? Sinds kort kan u voor cybersecurity trajecten beroep doen op verhoogde steun met de KMO-portefeuille. U krijgt als kleine of middelgrote onderneming een hoger steunpercentage voor het inkopen van advies en opleiding rond cybersecurity.